Киберпреступники создали способ, позволяющий вредоносным расширениям браузера выглядеть как легитимные, копируя их значки и интерфейсы, временно отключая оригинальные версии. Эта атака нацелена на кражу данных и захват аккаунтов через уязвимости в браузерах на базе Chrom.
Метод включает использование закрепленных значков расширений, которые пользователи воспринимают как подлинные, что делает подмену незаметной. Вредоносные дополнения через платформы вроде Chrome Web Store могут выглядеть как полезные инструменты, анализируя веб-ресурсы для определения целевых расширений и временно скрывая их с панели инструментов.
Эта атака использует склонность людей доверять знакомым визуальным элементам. Ранее эксперты обнаружили методика Browser Syncjacking, захватывающую данные через синхронизацию. Таким образом, визуальная привычка может стать слабым звеном безопасности, и внимательность — это главный способ защиты от незаметных угроз.
Подробнее: Securitylab.ru